WordPress Güvenlik Önlemleri [Temel Adımlar]

İnternet dünyasında hiçbir şey kesin güvenli değildir. Bu sözü sıkça duyuyor olabilirsiniz. WordPress için de benzer durum geçerlidir. WordPress sitenizi çok güvenli yapma olasılığınız vardır ama tamamen güvenli yapma ihtimaliniz oldukça düşüktür. Sitenizin güvenlik oranı %99 olsa bile %1 olasılığını her zaman göz önünde bulundurmalısınız.

Bu yazımda basit adımlarla WordPress sitenizin güvenliğini sağlama konusunda size yardımcı olmaya çalışacağım. Yazıda yer alan adımların her birini yapmak zorunda değilsiniz ama yaparsanız sitenizi çok daha güvenli hale getirebilirsiniz. Bu ipuçları genel güvenlik kurallarını uygulamanızı sağlayacaktır. Gelişmiş ipuçlarına farklı bir yazıda değineceğim.

Görsel Kaynağı: DepositPhotos

1. WordPress'i Güncel Tutma

WordPress neden güncel tutulmaz? Geçerli neden eklentilerin kullanılan versiyonla uyumlu olması ama güncel versiyonla sorun çıkarabilmesidir. Bunu düşünmeniz gayet doğal olabilir ama hızlı gelişmelerin yaşandığı bu zamanlarda buna ihtiyacınız olmayabilir. Basit bir soru, eklentilerin nadiren güncellemesi doğru mudur? Hiçbir yenilik yapılmasa bile eklentinin mevcut WordPress versiyonuyla uyumlu çalışmasını sağlayacak ufak güncellemelerin yapılması gerekir.

Bu noktada bir şeyi daha düşünmelisiniz. Belirli bir süre çalışmayan eklenti mi yoksa sitenizin saldırıya uğramaması mı daha önemlidir? Seçim size kalmış olsa bile benim tavsiyem WordPress'i daima güncel tutmanız yönünde olacaktır.

2. WordPress'in Temel Dosyalarına Dokunmama

Saldırıya uğrayıp güvenlik açıklarından faydalanılmasını istemiyorsanız WordPress'in temel dosyalarında kafanıza göre değişiklik yapmamalısınız. Bu değişiklikleri yaptığınız zaman gelen güncellemeleri hemen uygulama konusunda belirli aksaklıklar yaşayabilirsiniz.

WordPress'in temel dosyalarında değişiklik yapma gibi bir hedefiniz varsa bu hedefinizi dolaylı yoldan yerine getirmeye çalışmalısınız. Yapmanız gereken bir eklenti yazıp dilediğiniz işleve kavuşmaktır.

3. Eklentileri Güncel Tutma

WordPress'in kendi dosyaları önemli olsa bile sitenize yapılan saldırıların asıl nedeni temel dosyalarda yer alan açıklar olmayabilir. Çoğu zaman sitenize saldırı olmasına neden olan en büyük etkenlerin başında eklentiler gelir. Eklentileri güncel tutmadığınız sürece sitenizde saldırı imkanı tanıyacak açıklara yer verebilirsiniz. Bir eklentiyi güncel tutmak tamamen sizin elinizdedir. Bunu yapmadığınız zaman sitenizi saldırılara açık halde bırakabilirsiniz.

4. Kullanılmayan Eklentileri Kaldırma

Sitenizde ne kadar fazla eklenti varsa saldırılara açık kapı bırakma olasılığınız bir o kadar yüksektir. Pek çok zaman sadece denemek için indirdiğimiz eklentileri kaldırmayı unuturuz. Bu eklentilerde yer alan açıkların kullanılması yoluyla sitenize saldırı düzenlenebilir.

Bu tür saldırı ihtimallerini azaltmak için kullanmadığınız eklentileri sitenizden kaldırmalısınız. Bununla birlikte aktif olan ama kullanılmayan eklentileri de sitenizden kaldırmak iyi bir fikir olabilir.

5. Temaları Güncel Tutma

WordPress'in kendisi ve aynı zamanda eklentileri için geçerli olan kurallar temalar için de geçerlidir. WordPress'in güvenli olması için kullandığınız temayı güncel tutmalısınız. Bu noktada aklınıza temada yaptığınız değişikliklerin kaybolacağı gelebilir. Bunun yaşanmasını istemiyorsanız mutlaka alt tema yöntemini kullanarak temanız üzerinde değişiklik yapmalısınız.

Temalar konusunda kafanızın rahat olmasını istiyorsanız atacağınız en doğru adım kullanmadığınız temaları silmektir. Bununla birlikte satın aldığınız temalarda güncellemeleri gerçekleştirirken tema geliştiricisinin sunduğu yöntemi kullanarak güncelleme yapmalısınız.

6. Orijinal Tema ve Eklenti Kullanmak

Temalar pahalı, eklentiler pahalı en iyisi bir yerden bulup indirmek diye düşünen kişilerdenseniz sitenizin güvenliğini sağlama konusunda ciddi sıkıntılar yaşayabilirsiniz. Çoğu zaman ücretsiz diye sunulan bu tema veya eklentilerin içerisinde kötü amaçlı kodlar yerleştirilecek sitenizde bir arka kapı oluşturulmaktadır.

Sitenizin kullandığınız tema veya eklenti nedeniyle zarar görmesini istemiyorsanız ücretsiz sunulan orijinal tema ve eklentileri kullanmaya özen göstermelisiniz. Yatırım yapabilecek durumdaysanız ise bir temayı veya eklentiyi parasını vererek satın almalısınız.

7. Güvenilir Sunucu Hizmeti Almak

Sunucu hizmeti satın alırken mutlaka işini bilen ve itibar sahibi noktalardan hizmet almaya özen göstermelisiniz. Bu yerlerin sunduğu hizmetler henüz kendisini kanıtlamamış veya emekleme aşamasında olan firmaların sunduğu hizmetlerden çok daha güvenilirdir. Bir sunucu hatası nedeniyle sitenizin saldırıya uğramasını veya sitenize zararlı kod bulaştırılmasını ister misiniz? İşinizi şansa bırakmamalısınız.

8. Güncel PHP Versiyonunu Kullanmak

WordPress sitenizin yüklü olduğu sunucuda ince ayarlar yapılırken PHP versiyonu olarak artık desteklenmeyen bir versiyon seçilmiş olabilir. Bu durumda ilerleyen zamanlarda sorun yaşamanız olasıdır. PHP versiyonunuzun güncel olması son derece önemlidir çünkü WordPress'in çalışmasını sağlayan motor PHP'dir.

9. Yönetici Adını Değiştirmek

WordPress yüklü olan sitelerin genel sorunlarından birisi ise birçoğunun yönetici adının aynı olmasıdır. Bu yönetici adını tahmin edebildiniz mi? Sanırım doğru tahmin ettiniz, bu yönetici adı "admin" olarak bilinir. Özellikle WordPress yönetimi konusunda bilgisi olmayan çoğu kişi bu adı kullanır. Bu sitenize saldırı yapacaklara iyi bir fırsat sunar çünkü kullanıcı adını tahmin etmekle uğraşmazlar.

Bu kullanıcı adıyla sorun yaşamak istemiyorsanız yeni bir yönetici hesabı oluşturmalı ve eski yönetici hesabını silmelisiniz. Bu sayede sitenizin güvenliğini bir adım yükseltmiş olursunuz.

10. Güçlü Şifreler Kullanma

Sitenize saldırı düzenlenmesini kolaylaştıran bir diğer adım ise zayıf şifreler kullanmaktır. "123456" sıradan bir şifre olduğu kadar belki dünyanın en güvensiz şifrelerinden birisidir. Yönetici hesabınız için şifre belirlerken mutlaka güçlü bir şifre belirlemeye çalışın. Küçük harf, büyük harf, rakam, özel karakter kullanarak şifrenizi güçlü yapabilirsiniz ve bunun için sadece 1 dakikanızı ayırmak yeterli olacaktır.

Bu basit adımlarla WordPress sitenizin güvenliğini yükseltebilirsiniz. Bunlar yeterli olmazsa daha farklı adımlar atmanız gerekebilir. Listeye tavsiyelerinize göre eklemeler yapabileceğim için düşüncelerinizi paylaşmak için yorum yapabilirsiniz.